Paris le 15/02/2008

L’OWASP France a le plaisir de vous annoncer la traduction en français du TOP10 2007 de l’OWASP.

Le Top 10 de l'OWASP a pour but premier d'éduquer les développeurs, concepteurs, architectes et entreprises sur les conséquences des vulnérabilités de sécurité les plus communes des applications web. Le Top 10 fournit des méthodes de base pour se protéger contre ces vulnérabilités - première étape indispensable à votre programme sécurité de programmation sécurisée.

Ce document est d'abord et avant tout un recueil éducatif, pas une norme. Vous êtes invités à ne pas adopter ce document comme politique ou norme sans nous en parler d'abord! Si vous avez besoin d'une politique de programmation sécurisée ou d'un standard, l'OWASP dispose de politiques de programmation sécurisée et des projets de normes en cours d'élaboration. Nous vous invitons à vous joindre à nous ou à nous assister financièrement pour ces efforts.

L’OWASP France remercie chaleureusement les traducteurs pour le travail ...

Paris le 15/02/2008

L’OWASP a le plaisir de vous annoncer la création du chapitre Français de l’OWASP. Le bureau est composé de cinq experts en sécurité :

• Olivier Caleff(olivier.caleff_at_owasp.fr) : Directeur Technique et Sécurité d’une des plus grandes SSII françaises
• Mathieu Estrade(mathieu.estrade_at_owasp.fr) : Développeur au sein du projet libre Apache et d’une société de sécurité francaise
• Romain Gaucher(romain.gaucher_at_owasp.fr) : Chercheur au NIST (National Institute of Standard and Technology) américain
• Sébastien Gioria(sebastien.gioria_at_owasp.fr) : Consultant Indépendant en Sécurité des Systèmes d’Information
• Ludovic Petit (ludovic.petit_at_owasp.fr) : Responsable Sécurité au sein d’un des plus gros opérateurs de téléphonie francais



A propos de l’OWASP :

L’Open Web Application Security Project (OWASP) est une communauté mondiale dont le but est d’améliorer la sécurité des applications . L’OWASP est composé de plus de 3500 experts en sécurité informatique ...

Bonjour,

Je vous informe que les Microsoft TechDays 2008 comprendront une session dédié à la sécurité des applications Web. J'en serai le speaker principal. Je vous invite donc cordialement à y participer (c'est Gratuit, chez Microsoft faut en profiter) et je suis a votre disposition si vous désirez en parler en dehors de cela

L'URL : http://tinyurl.com/2ko66j


Nous aborderons lors de cette conférence, l'ensemble des outils de l'OWASP qui sont a dispositions, et animeront des démos sur les failles les plus courantes. Les démonstrations ne seront pas faites uniquement en .Net, mais nous aborderons les différents languages (.NET, JAVA, C, Perl, Python, Ruby, ....)

Cette conférence fait suite aussi à la conférence du Salon de la sécurité sur la sécurité des WebServices (http://tinyurl.com/23snm3) et d'un interview publié sur ce thème sur vulnerabilite.com (http://tinyurl.com/ynusfk)

S.

Sysun Technologies constructeur de serveur de sécurisation de L'internet et d'IPBX vient de mettre au point un système permettant de protéger la VoIP.

Le Sysun Secure permet d'une part de scanner les trames afin de
vérifier si celles ci ne comportent pas d'anomalies, tel-que les attaques DOS.
Si une anomalie est détectée, la trame SIP et/ou RTP sera bloquée.

En supplément, le Sysun Secure intégre une solution antispit (Spam Vocaux).

Lorsqu'un spam vocal est émis, le Sysun Secure va analyser la trame RTP. Si celle contient une signature connue, la communication VoIP sera annulée et le spam vocale détruit. La technologie et technique utilisés dans le Sysun Secure permettent d'éviter de faire sonner le poste de l'utilisateur final si un spam vocale est détécté.
Cette technique est comparable à une analyse analyse antivirus avec sa base de signature.

A noter qu'il est possible d'établir des blacklists sur les numéros SIP émettant l'appel.


contact@sysun-technologies.com

McAfee sera présent au salon Infosecurity qui a lieu les 21 et 22 novembre prochains.
Sébastien Chabal sera présent sur le stand! C'est exceptionnel!
Venez nombreux, Sébastien Chabal vous attend.

Bonjour,

Un article réalisé publié sur Secuobs expliquant les problèmes liés aux protocoles HTTPS avec pour solution le Sysun Secure

http://www.secuobs.com/news/14092007-sysun_secure.shtml

Sysun Technologies, constructeur spécialisé dans les solutions IP annonce pour fin septembre la nouvelle version du Sysun Secure.

Cette version (Release R263F disponible fin septembre) apporte des améliorations au niveau de la configuration de son IPS ainsi que du firewall.
L'amélioration principale et importante au niveau sécurité Internet, est que le Sysun Secure est maintenant capable d'analyser les flux HTTPS(SSL) afin de détecter et stopper en temps réel les virus et autres malwares présent dans ce flux.

Au vues des dangers que représente Internet, il est devenu indispensable pour Sysun Technologies d'analyser via un antivirus les protocoles SSL.


Pour d'amples renseignements: support@sysun-technologies.com ou
contact@sysun-technologies.com

Plus de 250 clients et partenaires étaient présents à la Conférence Annuelle de McAfee avec un agenda riche et qui a été très apprécié.

Voici déjà un article paru dans Mag Securs aujourd’hui : http://www.mag-securs.com/spip.php?article8441

Bien cordialement,

C.Caubel

Elzon et Watsoft ont conclut un accord de partenariat visant à revendre la solution Outpost Firewall (versions Pro et Network) sur le marché francophone.

Outpost Firewall est un pare-feu qui protège efficacement les ordinateur contre les logiciels espions et les diverses tentatives de piratage tout en restant très simple d'utilisation. Ce logiciel a d'ailleurs reçu de nombreuses récompenses pour ses performances.

David Klein, fondateur d’ELZON : « Nous sommes ravis de revendre une solution comme Outpost Firewall, qui bien que peu connue sur le marché français, correspond bien au niveau de qualité que nous souhaitons apporter à nos clients ».

A propos de ELZON : fondée en 2004, ELZON sélectionne les meilleurs logiciels sécurité du marché et les met à la disposition de ses clients

http://www.elzon.net

A propos de WatSoft : fondée en 2001 afin de fournir aux TPE-PME des solutions appropriées dans deux principaux domaines : la sécurité des réseaux et la communication par e-mail

http://www.watsoft.net ...